by김국배 기자
2022.05.22 12:00:33
11월까지 실제 상황 가정한 훈련 실시
"첨단 과학기술 보호 역량 강화"
[이데일리 김국배 기자] 과학기술정보통신부가 65개 소속 산하기관을 대상으로 이달부터 오는 11월까지 실제 상황을 가정한 사이버 공격 대응 훈련을 실시한다. 산하기관의 첨단 과학기술 보호 역량을 강화하기 위한 조치다.
과기정통부는 22일 ‘2022년 사이버 위기 대응 훈련 계획’을 수립해 추진한다고 밝혔다. 과기정통부는 다섯 가지 종류의 사이버 모의 훈련을 선정해 65개 기관의 전 직원을 상대로 임무 특성에 맞는 훈련을 시기별로 구분해 실시할 계획이다.
시스템 관리자, 정보보안 관련자 등 114명은 도상 훈련을 통해 사이버 위기 경보 단계별 발령시 조치 시간·내용을 확인함으로써 사전 대응 역량을 높인다. 또 4만2909명 전 직원에게 두 차례에 걸쳐 모의 해킹 메일을 발송해 열람율, 신고율 등을 평가하게 된다.
또 10월까지 디도스(DDoS) 대응 훈련을 진행하며, 7월부터는 화이트해커가 47개 기관의시스템이 직접 침투를 시도하는 등 사이버 모의침투 대응 훈련을 실시한다. 8월에는 3~4개 기관을 선정해 정보보안 최고책임자를 중심으로 보고체계 등을 점검하는 연합 훈련이 예정돼 있다.
과기정통부는 올해 글로벌 사이버 안보 환경을 고려한 전문적인 훈련을 위해 연구기관, 민간 보안 기업과 협력체계도 구축할 방침이다. 이태희 과기정통부 기획조정실장은 “급변하는 사이버 안보 환경에서 첨단 과학기술과 개인정보를 보유하고 있는 산하기관의 사이버 공격 대응 역량 제고가 긴요한 시점”이라며 “사이버 공격 대응 역량을 높일 수 있도록 관련 정책을 지속적으로 추진할 것”이라고 했다.